mitmprotector
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte teste diesen Artikel für eine Ubuntu-Version, welche aktuell unterstützt wird. Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
mitmprotector schützt vor arpspoofing-Angriffen wie man sie von ettercap kennt. Dazu benutzt es das iptables-ähnliche Programm namens arptables um ARP-filterregeln zu erstellen
Installation¶
mitmprotector muss aus dem git Repository JanHelbling/mitmprotector.git geklont werden. Für die Installation und Ausführung von mitmprotector sind folgende Programme notwendig:
arping
arptables
python3-daemon
git
Befehl zum Installieren der Pakete:
sudo apt-get install arping arptables python3-daemon git
Oder mit apturl installieren, Link: apt://arping,arptables,python3-daemon,git
Um mitmprotector zu installieren klont man die Repo und installiert mitmprotector[3][4]:
git clone https://github.com/JanHelbling/mitmprotector.git cd mitmprotector sudo ./setup.py install --record=installed.txt
Die Option --record=installed.txt dient dazu dass die Pfade der installierten Daten in eine Text-Datei gespeichert werden damit wir mitmprotector später einfach wieder deinstallieren können.
Das Programm kann dann im Terminal gestartet werden[3].
Bedienung¶
mitmprotector muss zwingend mit Root-Rechten ausgeführt werden. Bei der Erstausführung erstellt mitmprotector die Konfigurationsdatei /etc/mitmprotector.conf:
sudo mitmprotector.py
Nach der Erstellung von der Konfigurationsdatei /etc/mitmprotector.conf editiert man diese mit einem Editor mit Root-Rechten[5] und ändert das Interface wlan0
in das gewünschte Interface:
1 2 3 4 5 6 7 8 9 | [attack] exec = /usr/bin/notify-send "MITM-Attack" "from IP: {0} MAC: {1}" -u critical -t 3000 -c "Security" interface = wlan0 put-interface-down = 1 shutdown-interface-command = ifconfig {0} down [arp-scanner] timeout = 5 command = arp -an |
Danach kann mitmprotector automatisch bei jedem Verbinden ausgeführt werden:
sudo mitmprotector.py --nm-aoc
Um die automatische Ausführung zu deaktivieren:
sudo mitmprotector.py --rm-aoc
Deinstallation¶
Zur Deinstallation geht man in den Ordner in den man mitmprotector geklont hat und gibt folgendes ein:
sudo mitmprotector.py --rm-aoc cat installed.txt | sudo xargs rm -rf
Links¶
mitmprotector - auf Github.com